Add parsing of vlv extension in LDAP URIs

Ensure ldap controls are freed on error

Use sbuff for parsing LDAP URI extensions

Ensure server controls start of NULL terminated

check rule exists

one more pass through messages for dynamic clients

qualify listener instance names a bit more cleanly

which doesn't matter now, but may matter when we need to have
better debug messages about them.

be more forgiving for debug messages

Revert "duplicate of FAQ, and not linked from anywhere"

This reverts commit 65dc4633fc6c62e5356754d23e8321cb6429fa5b.

add rate-limited messages about unknown clients

update error message

add DECODE_FAIL_VERIFY

and push the decode fail reasons throughout the source

one more info message for unconnected sockets

Set module name in bio handle ctx

Set trunk in bio handle ctx

add INFO messages for dynamic client start verification, success, and fail

conversion script now includes copyright statements

add copyright footer to all adoc files

for x in $(for x in $(find . -name "*.adoc" -print | egrep -v 'raddb'); do y=$(grep -l '// Copyright' $x); if [ "$x" != "$y" ]; then print $x; fi; done); do cat copyright.txt >> $x; done

fr_dlist_ functions return the real object, not an fr_dlist_t

duplicate of FAQ, and not linked from anywhere

reformat

typos

if the xlat won't yield, don't create a new interpreter

i.e. if it's "pure", and doesn't have any external side effects.

which should save a fair bit on most xlat calls.

we also check if there's an interpreter.  which is only necessary
for the test.xlat code path.  This should arguably be changed
before a v4 release

reflow, fix issues, and add more formatting

move SVG and include it in the right place

Nav topo changes and files added. Incorporated editorial comments from PR and updated spacing/heading levels.

Add running flag to unlang_interpret()

Needed for the case when the interpreter is called to evaluate
expressions within an already running request

update docs and examples

add compile-time checks for values.

this follows up commit 2b8351c622

more updates to the users file format.

This page is huge, and should likely be broken up into multiple
sub-pages

rearrange T_OP_CMP_TRUE code

complain if antora doesn't exist

Add nas and nasreload to MS SQL schema

Add require_ma and limit_proxy_state to nas table schema

To support Blast-RADIUS mitigation options when using SQL defined
clients.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

Use expression evaluation in place of map for LDAP profile condition

do more compile-time checks of values.

This is only for the modules "delay", "attr_filter", and "exec".
Tho "exec" hasn't been updated yet, as it takes attributes.

These modules should arguably be moved to the call_env framework.

No need to do key="%{User-Name}".  We can just do key=User-Name

we should likely also update the examples to use the pre/post-proxy
attr filtering, too

better error message when parsing time deltas

"token not found" is technically correct, but isn't helpful

clean up attribute parsing.

a conf item can be required to be an attribute.  However, right
now only "sometimes" and "sqlcounter" do this.  That needs to be
fixed.

If it is marked up as an attribute, then call the attribute parser,
and not the generic tmpl parser which then tries everything.

Remove cast of attribute.  The rest of the parser wouldn't allow it,
so that code was never used.

set attribute prefix to AUTO

remove '&' again

remove '&' again

remove '&' again

now that the server and tmpl code have been double checked

check input rules, and not output tmpl

don't modify tmpl_require_enum_prefix here.

re-add '&' to get the tests to pass

the xlat argument parser still needs:

%json.encode("&request.[*]")

and this without the "&" doesn't work

%json.encode("request.[*])

regenerate from raddb source

tweaks to make Antora happier

just remove unused lines

Moved Installation module to under the Howto module
 Please enter the commit message for your changes. Lines starting

Howto & Installation modules topo updates

minor typos

Update ldap auth file. Modified nav files and lots of xref stuff Resolved filepaths for files in the reference and howto modules Update xrefs and fix broken links.Add file panic.gdb.adoc (found in src raddb panic.gdb)

update ref nav file

update and document migration flags

remove require_enum_prefixi=yes from config in tests

now that it's the default, we don't need to set it in the configs

reply items can only have assignment operators

clean up last bits of "&" manually

remove '&' from virtual servers

Mostly.  There are a few left, which will need to be addressed
manually

remove the couchbase module.

It is old an unused by essentially anyone

remove & from debug messages

perl -p -i -e 'next if !/DEBUG/;s/\"&/\"/' $(git grep '"&' src | grep DEBUG | sed 's/:.*//' | sort -u)

perl -p -i -e 'next if !/DEBUG/;s/&control/control/g' $(git grep DEBUG | grep '&' | sed 's/:.*//' | sort -u)

along with request, reply, session, and a few manual edits

add :: to enum names

swap to get rid of &

Make the new ::ENUM syntax the default

use single quotes

ensure that unknown DA's aren't parented from the NULL ctx

and add assertion to that effect in the dictionary ext handler.

This avoids memory leaks when the callers aren't careful about
passing in the correct ctx.

add cbor

remove dead code

we should free node before exiting

print out -S flag, too

move unit tests to run without "&"

The abfab project is dead.  Remove all references to abfab

Updated nav files and lots of xref stuff Resolved filepaths for files in the reference and howto modules Update xrefs and fix broken links.Add file panic.gdb.adoc (found in src raddb panic.gdb)

update ref nav file

Doxygen fixes

Add basic test of LDAP profile check_attribute

Add check attribute processing to rlm_ldap profile handling

Comparable to check items in rlm_files and check entries in rlm_sql with
comparison operators.

Add radiusProfileCondition to LDAP schema

Typo

Add profile check attr to LDAP search request maps

Add check_attribute to rlm_ldap profile section

An LDAP attribute which will contain conditions to evaluate to determine
if the profile should be applied

Test profile sorting in LDAP

Load service side sort overlay in CI LDAP server

Add profile sort_by to sample LDAP module config

Add radiusProfilePriority attribute to LDAP schema

Intended for sorting when multiple profiles are matched

Use server side sort control when fetching profiles

Add sort_by option to rlm_ldap profile section

add aliases for Cleartext-Password, etc.

add and export v3_compat flag for the "files" module

map RHS should be single-quoted string

disable expansion in SQL modules for RHS values of check queries

it turns out to be not particularly useful, and has some corner
cases we're going to avoid for a bit.

As a result, disabled the "attrref" test.

remove merge text

Files Updates to remove merge conflict texts (squashed)

Updated xrefs/hyperlinks and formatting

Index and nav files tweaked to urls resolved. Other hyperlinks fixed & format tweaks.

remove accounting from unix module

no one has used this for a long time

regenerate with inline code